Как разработать облачную стратегию для вашего бизнеса

Согласно глобальному исследованию Emerald Research Group, 62% компаний разрабатывают облачную стратегию, определяющую пути достижения бизнес-целей организации с помощью облачных технологий.

Для того, чтобы помочь российским компаниям недавно мы провели вебинар «Как разработать облачную стратегию для вашего бизнеса»:
⏺Запись вебинара доступна на YouTube.
⏺Материалы с вебинара – презентация, шаблон стратегии, библиотека облачных стратегий – доступны после регистрации по ссылке.
⏺Если полученной информации будет недостаточно, то предлагаем вам записаться на консультацию, где рассмотрим вашу облачную стратегию в индивидуальном порядке.

#мероприятия_онлайн

25 мая в 14:00 на киберфестивале Positive Hack Days Fest 2 наши инженеры совместно с Yandex Cloud проведут воркшоп «Строим DevSecOps-пайплайн в облачном CI/CD».

Цель воркшопа – повысить уровень знаний о методологии DevSecOps и инструментах для проверки безопасности приложений в облаке на каждом из этапов разработки. Грамотно выстроенный процесс DevSecOps в вашей компании позволяет существенно снизить риски безопасности и сократить Time-to-Market.

Что будет на воркшопе:
⏺ Покажем, каким образом можно проэксплуатировать уязвимости приложения. Вы сможете попробовать это на практике или просто наблюдать за процессом.
⏺ Научимся находить и исправлять уязвимости с помощью инструмента статического и динамического анализа PT Application Inspector (PTAI) и сканера уязвимостей, встроенного в сервис Yandex Container Registry.
⏺ Построим полностью безопасный облачный CI/CD и протестируем его.

Разработчики и ведущие воркшопа:
Мария Зубченко, Yandex Cloud
Рами Мулейс, Yandex Cloud
Михаил Кажемский, Hilbert Team
Алексей Колосков, Hilbert Team
Алексей Цыкунов, Hilbert Team
Даниил Морозов, Hilbert Team

PHDays – международный фестиваль по кибербезопасности, он пройдёт с 23 по 26 мая в «Лужниках» в Москве. Мероприятие будет интересно как техническим специалистам и представителей бизнеса, так и всем, кто хочет погрузиться в мир информационной безопасности и с пользой провести время.

Зарегистрироваться на PHDays

#мероприятия_оффлайн

Статья экспертов Hilbert Team в финале «Технотекст 2023»

Наши инженеры в прошлом году начали публиковать экспертные материалы на Хабр, и одна из статей вошла в шорт-лист ежегодного конкурса технических статей «Технотекст» в номинации «Информационная безопасность».

✌️ Поздравляем наших авторов Михаила и Алексея и ждём с нетерпением итогов 28 мая!

Та самая статья — «Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left»

Рекомендуем также изучить всю подборку шорт-листа, где собраны 300 лучшие из лучших материалов Хабра за 2023 год.

#статьи

Наша статья – победитель «Технотекст 2023»

Статья по DevSecOps инженеров Hilbert Team победила в премии «Технотекст» в категории «Информационная безопасность», грейд Senior. Ухх! 🤩

🏆 Senior: Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left

О чём эта статья:
⏺В статье мы мы рассказали, что такое концепция Shift Left, и как она помогает сократить стоимость исправления ошибок и сроки разработки: чем раньше в процессе разработки начинаются проверки безопасности, тем лучше.
⏺Затем разобрали структуру DevSecOps-пайплайна и посмотрели, какие проверки безопасности проводят на каждом этапе пайплайна: от pre-commit до post-deploy.
⏺В конце рассказали о Security Dashboards — инструментах визуализации данных, которые помогают эффективно анализировать уязвимости и управлять процессом их устранения.

Авторы материала:
Алексей Колосков
Михаил Кажемский
Андрей Смирнов

Благодарим организаторов и поздравляем всех победителей!

#статьи #технотекст

Как внедрить телеметрию ❓

Хотим поделиться с вами записью доклада Алексея Колоскова «Как внедрить телеметрию в on-premise-инфраструктуре» с DevOpsConf 2024.

⏺ Смотреть видео
⏺ Скачать презентацию доклада

Алексей рассказал:
— Какие инструменты вам помогут в деле формирования, сбора, хранения и отображения данных телеметрии.
— Как выбрать тот или иной продукт и не наткнуться на несовместимость решений.
— Какой набор инструментов использовать, если вы работаете исключительно с on-premise инфраструктурой.

🔵 В чате конференции в этом году появилась новая рубрика #ВопросCпикеру, сегодня и завтра вы можете задать вопрос Алексею под постом о его докладе.

#мероприятия_оффлайн

Подкаст про DevOps, DevSecOps и Secrets Management

DevOps Lead Михаил Кажемский и CTO Алексей Цыкунов на канале Cloud ru поделились секретами про управление «секретами» и особенности работы современного DevOps-инженера.

Что в выпуске:
⏺ Git для хранения паролей: почему это не самый безопасный способ
⏺ Helm Secrets: как шифровать и дешифровать пароли, и почему это подходит для небольших команд
⏺ Kubernetes и Vault: использование Kubernetes для хранения секретов и интеграция с Vault для обеспечения безопасности
⏺ Менеджеры паролей: быстрое и эффективное управление паролями для компаний
⏺ Альтернативы и организационные вопросы: важность совместной работы между девопсами и безопасниками

Спасибо ведущему Саше Стародубцеву за приглашение 🙌

🔵 Смотреть подкаст

#интервью

Оффлайн-воркшоп по DevSecOps

25 июня приглашаем вас в уютный московский Perepel Bar поучаствовать в воркшопе «Строим DevSecOps-пайплайн в облачном CI/CD».

Программа:
18:00-18:30 Сбор участников, приветственные напитки и закуски.
18:30-20:30 Основная программа воркшопа - научимся находить уязвимости в облачном приложении и построим DevSecOps-пайплайн.
После 20:30 Свободное общение и розыгрыш призов.

Когда: 25 июня, 18:00-21:00
Где: Perepel Bar, Москва, ул. Садовая-Каретная, 18 - приятное заведение с вкусными коктейлями и русской кухней 🍹

Для кого полезен воркшоп:
Разработчики, DevOps и AppSec-инженеры.

🔵 Участие бесплатное, необходимо зарегистрироваться по ссылке. Число мест ограничено.

#мероприятия_оффлайн

Главная в России конференция по Kubernetes

Приглашаем вас на Kuber Conf'24, которая состоится 4 июля в GOELRO SPACE в Москве.

🗣 В 18:20 в треке «Безопасность» наш CTO Алексей Цыкунов выступит с докладом «CIS Kubernetes Benchmarks» и расскажет, как снизить риски безопасности и обеспечить надежность работы Kubernetes.

Также приглашаем вас на стенд Hilbert Team, где вы сможете:
⏺ Пообщаться с нашими инженерами
⏺ Поиграть в различные игры и выиграть мерч
⏺ Принять участие в розыгрыше Яндекс Станции

Когда: 4 июля, начало в 12:00
Где: GOELRO SPACE, Москва, ул. Большая Почтовая, д 40, стр. 7

🔵 Регистрируйтесь на конференцию уже сегодня. Участие бесплатное, количество мест ограничено.

До встречи на конференции!

#мероприятия_оффлайн